07、林信任

原创

vbers 2018-05-21 23:50:54 博主文章分类：AD（Win2003） ©著作权

文章标签 林信任 51cto 文章分类 运维

©著作权归作者所有：来自51CTO博客作者vbers的原创作品，请联系作者获取转载授权，否则将追究法律责任

题目：林信任 准备环境：需要至少两台搭建好的林（树）和一台搭建好的路由器实验思路：第一步：创建辅助区域 1.在“运行”栏下输入“dnsmgmt.msc”来创建辅助区域 2.在正向区域里面新建域，然后下一步，选择“辅助区域”，给这个新建的区域取一个名字， 3.添加主要DNS的ip地址（这个地址是辅助区域的主DNS） 4.完成 5.在这个刚创建好的“辅助区域”下的“属性”里头选择“区域复制”，填写需要允许复制的ip地址（主DNS的ip地址） 6.然后在主要DNS这边也要相应的做区域辅助，在主要区域的“属性”下的“区域复制”里头选择“区域复制”，接着填写区域辅助的ip地址，然后再右键点击主DNS，在下面栏中选中“重新加载主机” 7.再回到辅助DNS这边也要右键点击辅助DNS，然后在辅助DNS栏下面找到，“允许从主机复制”和“允许重新加载”，这也许需要相互的多做两遍，但一定要让主机那边的所有相关配置复制到辅助区域这边。 8.创建辅助DNS两边都需要做，这里我就不再概述了。第二步：提升AD用户与计算机的域功能级别 1.在“运行”栏中输入“dsa.msc”，选中“Active Directory 用户和计算机”右击，然后找到“提升域功能级别（A）”，在“提升域功能级别”里面选择windows server 2003（经典模式），然后点击确定“是” 第三步：提升AD的域和信任的林功能级别 1.在“运行”栏中输入“domain.msc”，选中“Active Directory 域和信任关系”，并右击，在选择栏中找到“提升林功能级别（A）”，然后只有一个可选，那只有选择这个windows server 2003（经典的模式），然后下一步，提示是否“确定”，点击“确定”，再次提示，然后再次点击“确定” 2.上面的操作在另一个林（树）里面也要相应的做，这里我不啰嗦了。第三步：创建林信任关系 1.在“运行”中输入“domain.msc”，然后点击任意一个“林（树）”的“属性”，在属性下面的选项中找到“信任”，然后在信任下面“新建信任” 2.然后“下一步” 3.填写需要建立林信任的“域名”，然后“下一步” 4.在“信任类型”中选择“林信任” 5.在“信任方向”中选择“双向” 6.在“信任方”中选择“这个域和指定的域”，然后“下一步” 7.在“用户和密码”里面，这里要填写这个指定的域的管理账号及密码，然后“下一步” 8.在“传出信任身份验证级别--本地林”中选择“全林性身份验证”，然后“下一步” 9.在“传出信任身份验证级别--指定林”中也选择“全林性身份验证”，然后“下一步” 10.继续“下一步” 11.在“确认传出信任”中选择“是，确认传出信任”，然后“下一步” 12.林信任创建“完成” 第四步：测试林信任这里我就不说了，后面的过程中会讲到的下面就来看看配置的过程吧

实验环境 Yinhe.com-192.168.2.2（林）